ROM刷機原理及ROM製作技術初探

hellomeme

這一段時間刷了一堆ROM，安卓係列、CM、Hero、OldMos、隔壁新出的Android2.0，反正都嘗了一下鮮，手機的照相機也刷得再也啓不來了（不知道什麽原因，杯具）。有話說："久病成良醫"，想我們折騰了這麽久的刷機，也得總結總結不是，小弟不才，遠沒成"良醫"，但還是想把自己的一些認識和心得寫出來，以期拋磚引玉...

' F) F( L& R' G! ~6 a. r. ]

一、刷機原理
- R: t( v: J( F
6 {% e; N- Z' I. S6 |記得第一次刷機，哪個心理緊張啊。其實緊張什麽呢？就是因爲不明白原理啊，只看到一堆的教程來依葫蘆畫瓢，生怕錯了一步將手機變磚。真正使我對刷機原理有一些理解的是看了這一篇文章：點擊查看
$ t; G# H  J  i1 k6 s  L
說起來，刷機就是兩種方法：
& z4 K. w5 n. Z; H+ I0 z+ s
2 O8 g9 h2 S; y" T, d# e$ \一是recovery方法，就是我們平時將update.zip入到SD卡，然後alt-s的方法，這種方法是調用了recovery的方法將各種img或檔進行複制等操作。想瞭解recovery的工作原理嗎？我也沒找到好的資料，就在這看了看recovery的一些源碼：點擊查看
, J' O+ X, o1 R& \/ r7 }; i( T4 Z
  C$ C( @. f0 w) ~1 c% q二是fastboot方法，這個方法其實是比較酷的方法，說白點，fastboot就是將已有的各分區映象檔（img檔，意義上類似我們對光盤做的映象檔）直接覆蓋寫到指定分區中，有點暴力，也有點類似我們平時操作係統的Ghost還原。
- W+ `' [# O9 V; t& A
$ }8 W$ [% ]* h" M5 _) U) `5 K這兩種方法哪種更好，這就不好比高低了，總的來說：
& Q2 B& }" m( F$ N( ?) d- P' n
Recovery方法更簡單，只需要傻瓜式的將update.zip放到SD卡的要目錄下，然後進入Recovery模式alt-s就可以了，但和任何傻瓜式東西一樣，他的靈活度就很小了，而且出錯了也都不知道如何解決。一般來說做Rom的高手爲了保證Rom的可靠性，在安裝程式中都會對一些安裝環境進行一些確定，而各位的手機環境又是千變萬化的，Rom高手也很難考慮周全，另外，Recovery程式本身也有一些環境驗證。

fastboot方法更靈活，功能也更強大，fastboot方法不需要依賴於recovery，甚至linux底層刷壞了recovery模式都進不了的情況下也可以通過fastboot方工刷回來。fastboot模式其實是調用spl進行刷機的，所以如果刷spl壞了，fastboot模式應該也進不了，也就是磚了。fastboot方法需要各位電腦上有fastboot程式，同時手機要進入fastboot模式才可以操作，關於這些知識，請參見Google *^_^*
* @3 N1 O( s& Z6 {& h
: q9 }" D/ x) S! B' j( ]2 L! {
二、回頭再來說說Android係統中的各分區（可能分區這個說法不太準確）

我瞭解到的Android係統中的分區有：

hboot（我們刷的SPL就是這玩意），這個分區是最基本的引導分區（類似電腦中的BIOS），這個區壞了，差不多就變磚了，所以我們刷SPL時才要如此小心啊。
' S- m2 n0 |; H# j
9 Z. [  L; v' S  Bboot，這個分區應該是linux操作係統的引導分區。

8 G: \5 ^  U0 h. K8 B' Eradio，這個分區是手機的一些底層設備相關的驅動或功能程式吧，如打電話和發短信等，不同的係統版本會有不同的radio配套，我們平時刷了高版本的ROM後，如果不刷高版本的Radio就有可能導致打電話不正常之類的。
$ t& q5 Z/ {: T8 B
recovery，這個分區裝的就是前面提到的recovery程式了，這個刷不同的recovery版本可以帶來不同的功能，有興趣的同學可以基於recovery的源碼自己編譯出一個自己的recovery出來。但一般來說，刷recovery最主要的就是提Root權限。

system，是一般發布的ROM的主要功能程式分區了，我們說的ROM功能和自帶程式的定制應該就是基於這個分區的修改和編譯了。

# Q  g; S& [* B% }8 Q6 G- \userdata，用戶數據，不說了。

cache，緩存，一般是用來OTA升級時的緩存，我們說刷SPL可以增加程式區的空間大小就是主要將這個區的大小縮水了然後加大了程式區的分區大小。
1 S3 Y2 f" d3 F' y! R) e1 W

三、一個典型ROM的剖析

, J& [$ O, D8 Z. g" [7 X+ L6 t我們平時升級的Rom都是打包成適合Recovery方式刷機的包。能夠被Recovery程式識別並處理的包應該有一個固定的格式，我理解的一些重要的約束如下：

1）必須是標準的zip壓縮包；

2）recovery腳本必須存入在META-INF\com\google\android\update-script；

, P8 W8 M. ~8 ^, `0 {4 T% [3）其他的一些證書和簽名資訊應該都放在\META-INF\下。
  S8 n- S, \" c) m6 J
四、我們有沒有可能自己定制ROM呢

理論上我們是可以自己定制的。
6 K* Y  |) V5 h$ T: }0 E, }
最簡單的定制應該就是拿一個現有的認爲還不錯的基礎ROM，替換一些資源，加一些係統自帶程式，然後打包發布；

& Z9 w' W( g. b  D/ A# ^再玩高級一點，就應該自己去修改一些係統自帶的程式，如漢化一些係統原始程式；

還玩高級一點，就應該自己到android官方站點去下載android係統的源碼來編譯，並基於係統級的定制和移植了，如現在火熱的android2.0源碼編譯係統移植。
' U% m' k. C+ {0 b# Y
/ {( V' k$ X$ P如果是簡單一點的自製ROM，主要應該會要解決如下幾個問題：
, G& K0 W2 y! M2 C5 o
1）選定一個比較好和穩定的內核和基礎，就是update.zip包中的哪個boot.img，另外，system目錄中大部分也是直接可用的，就可以作爲自定義Rom的基礎。
! Y  {; f9 T3 g0 [1 P  T" D& A
" d# [2 Q( E( `: G9 x2）修改係統。例如可以這樣來定制的東西：system\etc\apns-conf.xml，這是設置APN接入點的；system\etc\hosts，這是設置Host文件的，現在有很多人用的包綁定不了GMail，就可以在這個Host檔中增加一條：74.125.93.113 android.clients.google.com （當然，這個地址能用多久也不好說）...還有什麽東西要自己去定制就自己去翻看瞧瞧。
! B- s$ i4 n4 d
3）Rom的重新打包簽名。前文已經介紹了一個Rom包的基本結構，但完全按照這個結構打包還是不能被Recovery安裝的，因爲沒有簽名！Rom簽名可以下載一個自動簽名工具Auto-sign，具體到哪下，請Google。（注：Rom簽名工具需要Java1.6支援，所以係統還得有JRE1.6的環境）。
0 Z# K; S3 d& N3 ]
) C0 Z- ^4 Q2 N- [再往下就有點高深了，目前只留心一下這些基礎的東西，錯誤在所難免，歡迎指正，拍磚輕些。

/ X3 K0 P+ |, c' q( }( z原文作者： happylo